物联网技术的信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

和VPDN的区别是：

1、费用方面不同：

设备为一次性投资，用户除了自己的上网费用在，在运行过程中不需要增加其它费用支出。

如果要避开VPDN线路上网，企业必须另建线路，这样会增加企业负担。

2、安全性不同：

解决方案采用国际通用的IPSEC标准协议，支持一系列加密算法如DES、3DES、IDEA，保证数据安全可靠。

VPDN虽然直接接入中心的私网，但是数据明文传输，数据安全性没有保障。

3、使用规模不同：

解决方案适合大规模的网络构架下，安全可靠的使用，是性价比很高的方式。

VPDN在一些只有单机或网络规模不太大的单位，并且单位不要求同时上公网的情况下使用。

4、占用带宽不同：

的各分支节点，只要能通过ADSL/CDMA等上公网，可通过路由器与中心节点联接，不占用任何中心节点带宽。

VPDN的各分支节点，如果要通过VPDN线路进行公网访问，必须通过中心节点，占用中心的带宽。

参考资料来源：百度百科--虚拟专用网络

参考资料来源：百度百科--VPDN

●传感器技术：价格低廉、性能良好的传感器是物联网应用的基石，物联网的发展要求更准确、更智能、更高效以及兼容性更强的传感器技术。智能数据采集技术是传感器技术发展的一个新方向。信息的泛在化对传感器和传感装置提出了更高的要求。具体如，微型化：元器件的微小型化，要求节约资源与能源；智能化：具备自校准、自诊断、自学习、自决策、自适应和自组织等人工智能技术；低功耗与能量获取技术：供电方式为电池、阳光、风、温度、振动等多种方式。\x0d\●设备兼容技术：大部分情况下，企业会基于现有的工业系统建造工业物联网，如何实现工业物联网中所用的传感器能够与原有设备已应用的传感器相兼容是工业物联网推广所面临的问题之一。传感器的兼容主要指数据格式的兼容与通信协议的兼容，兼容关键是标准的统一。目前，工业现场总线网络中普遍采用的如Profibus、Modus协议，已经较好地解决了兼容性问题，大多数工业设备生产厂商基于这些协议开发了各类传感器、控制器等。近年来，随着工业无线传感器网络应用日渐普遍，当前工业无线的WirelessHART、ISA100．11a以及wIA—PA3大标准均兼容了IEEE802．15．4无线网络协议，并提供了隧道传输机制兼容现有的通信协议，丰富了工业物联网系统的组成与功能。\x0d\●网络技术：网络是构成工业物联网的核心之一，数据在系统不同的层次之间通过网络进行传输。网络分为有线网络与无线网络，有线网络一般应用于数据处理中心的集群服务器、工厂内部的局域网以及部分现场总线控制网络中，能提供高速率高带宽的数据传输通道。工业无线传感器网络则是一种新兴的利用无线技术进行传感器组网以及数据传输的技术，无线网络技术的应用可以使得工业传感器的布线成本大大降低，有利于传感器功能的扩展，因此吸引了国内外众多企业和科研机构的关注。\x0d\传统的有线网络技术较为成熟，在众多场合已得到了应用验证。然而，当无线网络技术应用于工业环境时，会面临如下问题：工业现场强电磁干扰、开放的无线环境让工业机器更容易受到攻击威胁、部分控制数据需要实时传输。相对于有线网络，工业无线传感器网络技术则正处在发展阶段，它解决了传统的无线网络技术应用于工业现场环境时的不足，提供了高可靠性、高实时性以及高安全性，主要技术包括：自适应跳频、确实性通信资源调度、无线路由、低开销高精度时间同步、网络分层数据加密、网络异常监视与报警以及设备入网鉴权等。\x0d\●信息处理技术：工业信息出现爆炸式增长，工业生产过程中产生的大量数据对于工业物联网来说是一个挑战，如何有效处理、分析、记录这些数据，提炼出对工业生产有指导性建议的结果，是工业物联网的核心所在，也是难点所在。\x0d\当前业界大数据处理技术有很多，如SAP的BW系统在一定程度上解决了大数据给企业生产运营带来的问题。数据融合和数据挖掘技术的发展也使海量信息处理变得更为智能、高效。工业物联网泛在感知的特点使得人也成为了被感知的对象，通过对环境数据的分析以及用户行为的建模，可以实现生产设计、制造、管理过程中的人一人、人一机和机一机之间的行为、环境和状态感知，更加真实地反映出工业生产过程中的细节变化，以便得出更准确的分析结果。\x0d\●安全技术：工业物联网安全主要涉及数据采集安全、网络传输安全等过程，信息安全对于企业运营起到关键作用，例如在冶金、煤炭、石油等行业采集数据需要长时问的连续运行，如何保证在数据采集以及传输过程中信息的准确无误是工业物联网应用于实际生产的前提。

---